Giải trình tiêu chuẩn ứng dụng CNTT dự định cập nhật chỉnh sửa Hà Nội, 09-2010 MỤC LỤC MỤC LỤC PHẦN I: CÁC CHUẨN DỰ ĐỊNH CẬP NHẬT PHIÊN BẢN I.1 Chuẩn IP .4 I.2 Chuẩn IEEE 802.11 I.3 Chuẩn NTP I.4 Chuẩn WSDL .7 I.5 Chuẩn XML 10 I.6 Chuẩn WFS 14 I.7 Chuẩn XSL 16 I.8 Chuẩn RTF 19 I.9 Chuẩn PDF 22 I.10 Chuẩn S/MIME 28 I.11 Chuẩn TLS 29 PHẦN II: CÁC CHUẨN DỰ ĐỊNH LOẠI BỎ 31 II.1 Chuẩn WCAG 31 II.2 Chuẩn WPA 31 II.3 Chuẩn MD5 .33 PHẦN III: CÁC CHUẨN DỰ ĐỊNH THÊM MỚI .37 III.1 Chuẩn XMI 37 III.2 Chuẩn Java Portlet Specifications 39 III.3 Chuẩn WSRP 41 III.4 Chuẩn WS-Security 43 PHẦN IV: CÁC CHUẨN KHUYẾN NGHỊ XEM XÉT CHO TƯƠNG LAI 45 IV.1 Chuẩn POP 45 IV.2 Chuẩn XML Schema .46 IV.3 Định dạng OpenDocument 46 IV.4 Chuẩn CSS .48 IV.5 Chuẩn XHTML .49 IV.6 Chuẩn Office Open XML 50 PHẦN V: NHỮNG VẤN ĐỀ KHÁC 53 V.1 Sửa mục 4.12 53 PHẦN I: CÁC CHUẨN DỰ ĐỊNH CẬP NHẬT PHIÊN BẢN I.1 Chuẩn IP Tên chuẩn: Internet Protocol (IP) Tổ chức phát hành: Internet Engineering Task Force (IETF) Lịch sử phiên bản: - Phiên tại: • IPv4: 9/1981 • IPv6: 12/1998 Phiên sử dụng GIF: - Tại Việt Nam: IPv4 - Tại nước: IPv4 Nguồn tham khảo - IPv4: http://tools.ietf.org/html/rfc791 - IPv6: http://tools.ietf.org/html/rfc2460 Nội dung: - Giao thức liên mạng LAN/WAN quy định việc truyền liệu từ máy tính đến máy tính khác mạng cục (LAN) hay mạng diện rộng (WAN) dựa việc xác định địa máy tính - mạng Là giao thức sử dụng internet, dùng để đánh địa cho máy tính mạng IP thường sử dụng với TCP - dẫn khả trao đổi truyền thông mạng Cung cấp báo cáo lỗi, phân chia kết hợp gói liệu cho giao vận mạng với kích thước liệu tối đa khác - Thống việc đóng gói thơng tin cho giao vận - Chuẩn thông qua phổ biến rộng rãi toàn cầu - Giao thức NAT giúp IP mở rộng tăng độ an toàn Đề xuất: - Giữ nguyên phiên IPv4 - Khuyến nghị sử dụng phiên IPv6 Lý cập nhật: - Việt Nam giới giai đoạn thay IPv4 IPv6 I.2 Chuẩn IEEE 802.11 Tên chuẩn: Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11 Tổ chức phát hành: Institute of Electrical and Electronics Engineers Standard (IEEE) Lịch sử phiên bản: - IEEE 802.11a: 1999 - IEEE 802.11b: 2001 - IEEE 802.11g: 2003 - IEEE 802.11n: 9/2009 Phiên sử dụng GIF: - Tại Việt Nam: IEEE 802.11g - Tại nước: IEEE 802.11g, IEEE 802.11n Nguồn tham khảo - http://en.wikipedia.org/wiki/IEEE_802.11n-2009 - http://compnetworking.about.com/cs/wireless80211/a/aa80211standard htm Nội dung: - IEEE 802.11 việc thiết lập chuẩn để thực trao đổi thông tin máy tính mạng nội khơng dây (WLAN), việc trao đổi truyền thông dựa dải băng tần 2.4, 3.6, GHz Chúng tạo trì hiệp hội chuẩn LAN/WAN IEEE - IEEE 802.11n sửa đổi, bổ xung cho chuẩn mạng không dây 802.11-2007 để nâng cao thông lượng mạng so với chuẩn 802.11a 802.11g với việc tăng đáng kể để đạt tới điểm cực đại tốc độ truyền liệu từ 54 Mbit/s tới 600Mbit/s với bốn luồng không gian chuyển động kênh băng tần rộng 40 MHz - Hiện hai phiên IEEE 802.11g IEEE 802.11n đạt tối đa tốc độ truyền liệu cao hẳn phiên 802.11a, b Trong 802.11g có khả ngăn ngừa nhiễu sóng 802.11n có khả kháng cự tất nguồn sóng khác ảnh hưởng tới tín hiệu truyền liệu Tuy nhiên 802.11n có chi phí sử dụng cao Đề xuất: - Giữ nguyên phiên IEEE 802.11g - Khuyến nghị áp dụng phiên IEEE 802.11n Lý áp dụng hai phiên bản: IEEE 802.11n phiên mang lại tốc độ truyền liệu cao thiết bị truyền thông mạng nội không dây Tốc độ tối đa đạt 100 Mbit/s Tuy nhiên chuẩn công bố nên hệ thống cũ sử dụng chuẩn 802.11g khơng thiết phải đầu tư thiết bị tích hợp chuẩn Việc sử dụng phiên phụ thuộc vào nhu cầu thực quan I.3 Chuẩn NTP Tên chuẩn: Network Time Protocol (NTP) Tổ chức phát hành: Internet Engineering Task Force (IETF) Lịch sử phiên bản: - Phiên cũ: • NTPv0: 12/1985 • NTPv1: 7/1988 • NTPv2: 12/1989 Phiên sử dụng GIF: - Tại Việt Nam: NTP - Tại nước: NTPv3, NTPv4 Nguồn tham khảo - NTPv0: http://tools.ietf.org/html/rfc958 - NTPv1: http://tools.ietf.org/html/rfc1059 - NTPv2: http://tools.ietf.org/pdf/rfc1119.pdf - NTPv3: http://tools.ietf.org/html/rfc1305 - NTPv4: http://support.ntp.org/bin/view/Main/SoftwareDownloads Nội dung: - Là giao thức sử dụng rộng rãi cho việc đồng đồng hồ hệ thống việc cài đặt thời gian phân tán máy chủ máy khách Đề xuất: - Khuyến nghị sử dụng phiên NTPv4 Lý cập nhật: - Trong Quyết định 20 chưa ghi rõ phiên Cách sử dụng 10 Hạn chế 11 Các nước cập nhật I.4 Chuẩn WSDL Tên chuẩn: Web Services Description Language (WSDL) Tổ chức phát hành: World Wide Web Consortium (W3C) Lịch sử phiên bản: - Phiên cũ: WSDL 1.1 - Phiên tại: WSDL 2.0 • WSDL 1.1 phát hành vào 03/2001 Hiện khơng chứng thực W3C • Bản nháp WSDL 1.2 đời 7/2003 So với phiên trước WSDL 1.2 dễ mềm dẻo cho việc phát triển • WSDL 1.2 đổi tên thành WSDL 2.0 vào 7/2007 trở thành phiên thức W3C Phiên sử dụng GIF: - Tại Việt Nam: WSDL 1.1 - Tại nước: WSDL 1.1 Nguồn tham khảo - WSDL 2.0 part 0: http://www.w3.org/TR/2007/REC-wsdl20-primer- 20070626/ WSDL 2.0 part 1: http://www.w3.org/TR/2007/REC-wsdl20- - 20070626/ WSDL 2.0 part 2: http://www.w3.org/TR/2007/REC-wsdl20-adjuncts- 20070626/ Nội dung: - Dịch vụ XML đánh dấu cách sử dụng dịch vụ web Kết hợp với SOAP, HTTP, GET/POST MIME nhằm định nghĩa khung lõi - dịch vụ WSDL: định dạng XML cho việc miêu tả dịch vụ mạng thiết lập điểm cuối xử lý thông điệp chứa đựng - thông tin hướng tài liệu hướng thủ tục WDSL thường kết hợp với SOAP XML Schema để cung cấp dịch vụ web Internet Một chương trình khách kết nối tới dịch vụ web đọc WSDL để xác định hoạt động có khả máy chủ Đề xuất: - Thay WSDL 1.1 WDSL 2.0 Lý thay thế: a So sánh phiên bản: - Về cấu trúc WSDL 2.0 giống WSDL 1.1 có thay đổi tính sau: + Thêm ngữ nghĩa cho ngôn ngữ miêu tả: WSDL 1.1 định nghĩa, WSDL 2.0 đặc tả + Lược bỏ thông điệp khỏi cấu trúc + Không hỗ trợ chồng toán tử + Đổi tên “PortTypes” thành “interfaces” + Đổi tên “Ports” thành “endpoints” b Đánh giá ưu điểm WSDL 2.0 so với WSDL 1.1: Thành phần Chồng toán tử WSDL 1.1 Sử dụng tên thành phần , và WSDL 2.0 Ưu điểm Chỉ sử dụng Đơn giản tên Chọn lựa Nếu Khơng gian tên khơng có thành phần đứng đầu tham chiếu tới WSDL khác Định nghĩa s có nhiều s Mỗi có thể giới hạn loại khác Cấp bậc thành Lớp phần đứng đầu có thể xuất nhiều bậc Định nghĩa lỗi Qui phạm Nhập liệu Bắt buộc Chặt chẽ s giới Đơn giản hạn đơn Cấp bậc định Chặt chẽ nghĩa nghiêm ngặt Phạm vi Linh hoạt -cho phép sử dụng lại toán tử khác Sử dụng Sử dụng Tân tiến cho tên cho khác tên không gian tên tên Sử dụng cho khác khơng gian tên thích hợp với XML Schema I.5 Chuẩn XML Tên chuẩn: Extensible Markup Language (XML) Tổ chức phát hành: World Wide Web Consortium (W3C) Lịch sử phiên bản: - Phiên cũ: - Phiên tại: XMLv1.0; XMLv1.1 • XMLv1.0 (fifth edition): 26/11/2008: Hoạt động rộng rãi khuyến nghị cho việc sử dụng chung 10 III.4.Chuẩn WS-Security Tên chuẩn: Web Services-Security (WS-Security) Tổ chức phát hành: Advancing Open Standard for the Information Society (OASIS) Lịch sử phiên bản: - Phiên cũ: WS-Security v1.0: 19/04/2004 - Phiên tại: WS-Security v1.1: 17/02/2006 Phiên sử dụng GIF: - Tại Việt Nam: Chưa có QĐ 20 Bộ TTTT - Tại nước: WS-Security v1.0 sử dụng GIFv2 Úc năm 2005 GIF v8 Hồng Kông năm 2009 WS-Security v1.1 sử dụng GIF v4 Đức năm 2008, GIF v4 Brazil năm 2008, New Zealand không ghi rõ phiên Nguồn tham khảo WS-Security: http://www.oasis-open.org/committees/tc_home.php? wg_abbrev=wss Nội dung: - WS- Security mở rộng cho SOAP nhằm làm tăng thêm tính chất linh loạt để áp dụng bảo mật cho dịch vụ web Nó - thành viên họ dịch vụ web công bố OASIS WS-Security miêu tả ba phương pháp chính: • Phương pháp kí thơng điệp SOAP để đảm bảo liên thơng Những thơng điệp kí cung cấp chấp thuận - • Phương pháp mã hóa thơng điệp SOAP để đảm bảo bảo mật • Phương pháp gắn thẻ bảo mật WS-Security cho phép đa dạng định dạng chữ kí, thuật tốn mã hóa nhân miền tin cậy mở cho loại thẻ bảo mật khác nhau, như: • X.509 certificates • Kerberos tickets 43 • UserID/Password credentials • SAML-Assertion • Custom defined token Đề xuất: - Khuyến nghị sử dụng phiên WS-Security v1.1 Lý sử dụng: - WS-Security 1.1 phiên OASIS, phiên sửa - đổi hoàn chỉnh WS-Security 1.1 sử dụng GIF Germany Brazil 44 PHẦN IV: CÁC CHUẨN KHUYẾN NGHỊ XEM XÉT CHO TƯƠNG LAI IV.1 Chuẩn POP Tên chuẩn: Post Office Protocol (POP) Tổ chức phát hành: The Internet Engineering Task Force (IETF) Lịch sử phiên bản: - Phiên cũ: POP1: 10/1984 POP2: 2/1985 - Phiên tại: POP3 (5/1996) - Phiên đề xuất: POP4 Nguồn tham khảo - POP1: http://tools.ietf.org/html/rfc918 - POP2: http://tools.ietf.org/html/rfc937 - POP3: http://tools.ietf.org/html/rfc1939 - POP4: http://www.pop4.org/pop4/pop4spec.html Nội dung: - Giao thức khách/chủ, cho phép người dùng tải thư điện tử từ máy chủ - hộp thư thông qua kết nối theo giao thức TCP/IP Là giao thức chuẩn Internet tầng ứng dụng mô hình TCP/IP, sử dụng máy khách thư điện tử nội để lấy thư điện tử từ máy chủ đặt xa, thông qua kết nối TCP/IP - Rất hữu ích việc quản lý thư điện tử - Hỗ trợ đại lý người sử dụng giúp đỡ công việc quản lý thư điện tử Đề xuất: - Giữ nguyên phiên POP3 Lý chưa cập nhật: - Vì POP4 giai đoạn phát triển 45 IV.2 Chuẩn XML Schema Tên chuẩn: XML Schema Tổ chức phát hành: World Wide Web Consortium (W3C) Lịch sử phiên bản: - Phiên tại: XML Schema 1.0 (second edition): 28/10/2004 - Bản nháp: XML Schema 1.1: 8/2009 Tình trạng ứng dụng: - Tại Việt Nam: XML Schema 1.0 - Tại nước: XML Schema 1.0 Nguồn tham khảo - XML Schema 1.0: • Phần mở đầu: http://www.w3.org/TR/xmlschema-0/ • Phần cấu trúc: http://www.w3.org/TR/xmlschema-1/ • Phần loại liệu: http://www.w3.org/TR/xmlschema-2/ - XML Schema 1.1: • Phần cấu trúc: http://www.w3.org/TR/xmlschema11-1/ • Phần loại liệu: http://www.w3.org/TR/xmlschema11-2/ Nội dung: - Là định nghĩa cấu trúc, nội dung, ý nghĩa văn XML - XML Schema biểu diễn vốn từ chia sẻ cho phép máy tính tiến hành luật tạo người Chúng cung cấp điều kiện cho việc định nghĩa cấu trúc, nội dung ngữ nghĩa tài liệu XML (http://www.w3.org/XML/Schema) Đề xuất: - Giữ nguyên phiên XML Schema1.0 - Xem xét phiên XML Schema 1.1 tương lai gần Lý cập nhật: - Vì XML Schema 1.1 nháp IV.3 Định dạng OpenDocument Tên định dạng Open Document Format Nội dung - OpenDocument định dạng tệp tin văn mở dựa XML cho ứng dụng văn phòng sử dụng cho tài liệu văn bản, bảng tính, trình diễn đồ họa (.odt cho tài liệu văn bản, ods cho bảng tính, odp cho trình diễn, odb cho sở liệu, odg cho hình ảnh, odf cho cơng thức tính tốn) 46 - Đặc tả ban đầu phát triển Sun Microsystems, sau phát triển tổ chức OASIS Phiên chẩn được công bố chuẩn quốc tế, ISO/IEC 26300:2006 Lịch sử phiên - 01/05/2005: v1.0, OASIS công bố chuẩn - 08/05/2006: ISO IEC chấp thuận cho liên thông liệu, ISO/IEC - 26300:2006 02/02/2007: v1.1 OASIS chấp thuận không ISO/IEC - công nhận, vị ISO/IEC coi cập nhật nhỏ cho v1.0 08/07/2010: OASIS công bố nháp v1.2 để xem xét, phản biện 60 ngày Nguồn tham khảo - v1.0:http://www.oasisopen.org/committees/download.php/19274/OpenDocument-v1.0ed2cs1.pdf http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail? CSNUMBER=43485&scopelist=PROGRAMME - v1.1: http://docs.oasis-open.org/office/v1.1/OS/OpenDocument-v1.1.pdf v1.2 (nháp): http://docs.oasis-open.org/office/v1.2/cd05/OpenDocument- v1.2-cd05.pdf - Trong QĐ 20/2008/QĐ-BTTTT dùng phiên 1.0 Tổ chức phát hành: OASIS (Organization for the Advancement of Structured Information Standards), ISO (International Organization for Standardization), IEC (International Electrotechnical Commission) Kết luận - Khuyến nghị xem xét phiên 47 IV.4 Chuẩn CSS Tên chuẩn Cascading Style Sheets Nội dung - Là công cụ đơn giản để thêm kiểu mẫu trang tài liệu web - (ví dụ phơng chữ, màu sắc, khoảng cách) Lịch sử phiên 17/12/1996: CSS level (sửa đổi 11/4/2008) 05/1998: CSS level (08/09/2009: CSS level Revision 1) CSS level 3: phát triển từ 15/12/2005 Nguồn tham khảo CSS1: http://www.w3.org/TR/CSS1/ CSS2 (CSS2.1): http://www.w3.org/TR/CSS21/ CSS3: http://www.w3.org/Style/CSS/current-work Trong QĐ 20/2008/QĐ-BTTTT dùng phiên bản: CSS2 (CSS2.1) Tổ chức phát hành: World Wide Web Consortium (W3C) Kết luận Khuyến nghị xem xét phiên 48 IV.5 Chuẩn XHTML Tên chuẩn eXtensible Hypertext Markup Language Nội dung - Là dạng chuẩn hóa HTML theo chuẩn XML, tái cấu trúc mở rộng HTML, yêu cầu nội dung Web phải tuân thủ chặt chẽ cấu trúc - XML, không bỏ qua lỗi HTML Lịch sử phiên 26/01/2000: v1.0 31/5/2001: v1.1 XHTML 2.0 XHTML5 phát triển Nguồn tham khảo v1.0: http://www.w3.org/TR/xhtml1/ v1.1: http://www.w3.org/TR/xhtml11/ Trong QĐ 20/2008/QĐ-BTTTT dùng phiên 1.1 Tổ chức phát hành: World Wide Web Consortium (W3C) Kết luận Khuyến nghị xem xét phiên 49 IV.6 Chuẩn Office Open XML Tên chuẩn định dạng - Chuẩn: Office Open XML - Định dạng: docx, xlsx, pptx Nội dung - Là định dạng tệp tin dựa ZIP phát triển hãng Microsoft để biểu diễn tài liệu xử lý văn bản, trình chiếu, đồ họa bảng tính - Sau chuẩn hóa ECMA, sau ISO IEC thành chuẩn quốc tế: ISO/IEC 29500:2008 - Một tập tin Office Open XML gói OPC (Open Packaging Conventions) thích hợp với ZIP có chứa tài liệu XML thơng tin khác Do nhìn bên xlsm (ví dụ đổi tên zip) giải nén chương trình nén tập tin Lịch sử phiên bản: - 2000: Microsoft cho định dạng dựa XML cho Microsoft Excel - Office XP 2002: định dạng Microsoft Word 2003: định dạng Excel and Word: định dạng Microsoft Office XML - Microsoft Office 2005: chuẩn hóa với Ecma International gọi định dạng dựa XML: "Office Open XML" - 12/2006: chấp thuận ECMA-376 - 11/2008: ISO chấp thuận ISO/IEC 29500:2008 Nguồn tham khảo http://www.iso.org/iso/pressrelease.htm?refid=Ref1181 Tổ chức phát hành: International Organization for Standardization Lý cập nhật • Tính & Lợi ích: • Dễ dàng tích hợp thông tin với văn bản: Định dạng Office XML cho phép tạo nhanh tài liệu từ nguồn tài liệu khác nhau, tăng khả sử dụng lại, khai thác liệu, tổng hợp • Mở quyền thỏa thuận sử dụng nội dung (Open and royalty-free) Định dạng Office XML dựa công nghệ XML ZIP truy cập nơi • Có khả liên thơng: Vì dựa XML nên khả trao đổi dễ dàng sửa đổi nội dung công cụ hỗ trợ XML mà không cần dùng ứng dụng Office 50 • Mạnh mẽ: thiết kế để mạnh mẽ định dạng nhị phân, giúp giảm thiểu nguy thơng tin bị tập tin bị hư hỏng Các định dạng tập tin cải thiện phục hồi liệu cách phân chia lưu trữ riêng biệt phần gói tập tin Điều có tiềm tiết kiệm chi phí thời gian phục hồi liệu bị Ngồi ra, Office phát khiếm khuyết, cố gắng sửa chữa tài liệu cách khôi phục lại cấu trúc liệu thích hợp • Hiệu quả: Sử dụng cơng nghệ nén ZIP để lưu trữ Một lợi ích quan trọng định dạng kích thước file nhỏ đáng kể, nhỏ lên đến 75 phần trăm so với tài liệu so sánh nhị phân Đây lợi việc sử dụng kết hợp XML công nghệ lưu trữ cho tập tin ZIP Vì XML định dạng dựa văn mà nén tốt nên giảm không gian đĩa cần thiết để lưu trữ tập tin làm giảm băng thông cần thiết để vận chuyển tập tin thông qua e-mail, qua mạng, Web • An tồn: Có thể dễ dàng xác định loại bỏ thông tin cá nhân thơng tin kinh doanh nhạy cảm Có thể xác định tập tin có chứa nội dung, chống lại văn với mã nhúng macro • Tương thích ngược: Tương thích với phiên trước: Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003 Cách sử dụng - Dùng phần mềm đọc định dạng docx, xlsx, pptx: ví dụ Microsoft Office 2007 trở lên, OpenOffice v3 trở lên, SoftMaker Office 2010 Hạn chế Các nước cập nhật/lựa chọn: - Germany: http://www.cio.bund.de/cae/servlet/contentblob/744400/publicationFil e/40465/saga_4_0_englisch_download.pdf;jsessionid=BBAB52C1133 49F176D138054D6B44B87 United Kingdom: http://www.cabinetoffice.gov.uk/media/318020/open_source.pdf - United States of America: http://www.incits.org/new_stds.htm 10 Kết luận: - Cập nhật: Khuyến nghị thêm chuẩn vào danh sách xem xét - 51 - Áp dụng: Chuẩn/định dạng (.docx, xlsx, pptx): Khuyến nghị áp dụng 52 PHẦN V: NHỮNG VẤN ĐỀ KHÁC V.1 Sửa mục 4.12 - Ký hiệu tiêu chuẩn Tên đầy đủ tiêu chuẩn mục 4.10 4.12 trùng Sửa lại mục 4.12 sau: • Ký hiệu tiêu chuẩn: RSA-KEM • Tên đầy đủ tiêu chuẩn: Rivest-Shamir-Adleman Encapsulation Mechanism) Key Transport Algorithm 53 (Key ... v1.0 Cách sử dụng Hạn chế Các nước cập nhật 10 Kết luận - Cập nhật: Bắt buộc cập nhật phiên - Áp dụng: Phiên cũ (v1.0): Không áp dụng Phiên (v1.2): Bắt buộc áp dụng 30 PHẦN II: CÁC CHUẨN DỰ ĐỊNH... I: CÁC CHUẨN DỰ ĐỊNH CẬP NHẬT PHIÊN BẢN I.1 Chuẩn IP .4 I.2 Chuẩn IEEE 802.11 I.3 Chuẩn NTP I.4 Chuẩn WSDL .7 I.5 Chuẩn XML 10 I.6 Chuẩn. .. số sửa đổi, xếp nội dung khác • Nhận xét: S/MIME v3.2 nâng cao khả bảo mật so với - S/MIME v3.0 Cách sử dụng Hạn chế Các nước cập nhật 10 Kết luận - Cập nhật: Bắt buộc cập nhật phiên - Áp dụng: